点击上方蓝字,关注360CERT!月报获取方式点击文末“阅读原文”进行下载。报告订阅二维码: 原文始发于微信公众号(三六零CERT):《网络安全九月月报》(附下载链接)
10月14日125 views评论原文
网络安全
《网络安全九月月报》(附下载链接)
10月14日125 views评论原文
网络安全
10月14日125 views评论原文
网络安全
JadedWraith:轻量级Unix后门
关于JadedWraithJadedWraith是一款功能强大的轻量级Unix后门,仅供研究及教育目的使用。该工具对于红队研究人员和CTF参赛人员非常有用,并且可以在不被反病毒产品检测到的情况下植入目...
10月14日未分类130 views评论后门
数据包
域渗透文章总结
域渗透 | 搭建域环境域渗透 | 工作组和域的区别域渗透 | 域内认证之Kerberos协议详解域渗透 | 域内权限解读域渗透 | Windows域的管理域渗透 | 域渗透之委派攻...
10月14日236 views评论windows
权限
实战|从XSS到远程代码执行
Opera浏览器有一个功能是My Flow,作用是计算机和手机之间的进行图片、视频、文件等共享。要连接到手机,只需扫描二维码,然后就可以在设备之间发送东西。使用 Opera 中的开发人员工具,发现 M...
10月14日162 views评论flow
浏览器
端内钓鱼,反制蚁剑
前言这两天看到校长在搞蚁剑的反制,忙碌了两天整了两个插件的self-xss,虽然很是鸡肋不过也不怪他,蚁剑主程序确实不太有xss的可能性了。不过这勾起了群友们的兴趣,松鼠A师傅熬夜熬了一晚上,第二天给...
10月14日389 views评论xss
反制
供应链安全 - 网络安全和供应链管理
随着供应链走向跨国和全球化,供应链安全变得越来越重要,因为其后果可能会使供应链和企业面临风险。 “在整个马士基总部,危机的全面范围开始变得清晰。半小时之内,马士基的员工跑到走廊里,大喊他们的同事在恶意...
10月13日688 views供应链安全 - 网络安全和供应链管理已关闭评论供应链
网络攻击
As-Exploits: 中国蚁剑后渗透框架
前言冰蝎跟哥斯拉都有了各自的一些后渗透模块,然而蚁剑这一块基本还是空缺,所以就萌生出来做一个蚁剑的后渗透框架插件的想法。目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不...
10月13日403 viewsAs-Exploits: 中国蚁剑后渗透框架已关闭评论payload
插件
蓝军技术推送(第二弹)
蓝军技术推送[文章推荐] Extract credentials from lsass remotely(从lsass远程提取凭证)文章看点:本文主要讲述从手动procdump+mimikatz提取凭...
10月13日安全文章200 views评论crackmapexec
lsass
关于Awd的小结
本文转自先知社区:https://xz.aliyun.com/t/10342#toc-0作者:cha0s原创稿件征集邮箱:[email protected]:3200599554黑客极客技术、信息安...
10月13日320 views评论awd
题目
网络安全宣传周 | 基于机器学习的病毒分类与预测
10月12日~10月15日,白帽子社区围绕“网络安全为人民,网络安全靠人民”开展社区知识问答活动(题目见10月15日文章末尾 "阅读原文" )。本次活动采用积分制,积分总分:100...
10月13日69 views评论宣传周
网络安全
【资料】反情报手册
1、《企业反情报指南》为私营部门提供反情报【目录】介绍钱在哪里当安全是不够的第一步:进行反间谍风险评估识别和优先级资产b .确定威胁c .评估漏洞第二步:为企业反情报计划奠定了基础第三步:识别所需的功...
10月13日192 views评论任务
反情报
【安全风险通告】微软10月补丁日多产品高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了81个漏洞的补丁程序,其中,Microsoft Office Online Server、Window...
10月13日167 views评论微软
漏洞
25837